Política de Privacidade e Proteção de Dados

1. Quem somos

A Associação Beneficente Nossa Senhora da Penha (CNPJ 02.166.603/0001-93), com sede em Av. Vitória Régia, 1476, Térreo, Jardim Asteca, Vila Velha/ES — CEP 29.104-035, é uma associação civil sem fins econômicos, qualificada como Organização Social de Saúde, regida pela Lei nº 13.019/2014 e por seu Estatuto.

Para os fins desta Política, somos o Controlador dos dados pessoais tratados em nossas plataformas digitais e na execução de contratos de gestão de saúde pública.

2. Quais dados tratamos

Tratamos dados pessoais nas seguintes situações:

• Visitantes do site: dados técnicos de navegação (IP, browser, páginas visitadas), tratados com base legítima interesse para fins estatísticos e de segurança.
• Pessoas que entram em contato pelo formulário “Fale Conosco”: nome, e-mail, mensagem e perfil de contato (cidadão, poder público, imprensa, fornecedor), tratados com base no consentimento.
• Cidadãos atendidos em unidades sob gestão da ANSP: dados pessoais e de saúde, tratados conforme bases legais aplicáveis ao SUS (Lei 8.080/1990) e à tutela da saúde, conforme art. 11, II, alíneas “f” e “g” da LGPD.
• Membros do Conselho, Diretoria e equipe: dados funcionais e de acesso à plataforma interna, tratados para execução de contrato e cumprimento de obrigações legais.
• Fornecedores e parceiros: dados de pessoa jurídica e representantes, tratados para execução contratual.

3. Para que usamos

• Cumprir nossa missão institucional como Organização Social de Saúde
• Responder a manifestações da Ouvidoria (Lei 13.460/2017)
• Publicar prestação de contas pública conforme Lei 13.019/2014 e LAI (12.527/2011)
• Gerenciar contratos de gestão com entes públicos
• Atender requisições legais, judiciais e regulatórias
• Operar a plataforma de gestão e garantir sua segurança

4. Com quem compartilhamos

Compartilhamos dados pessoais somente nas hipóteses previstas em lei:

• Órgãos de controle externo: Tribunal de Contas do Estado, Ministério Público, Secretaria de Estado da Saúde (SES), Vigilância Sanitária, ANVISA, DataSUS
• Sistema Único de Saúde (SUS): integrações obrigatórias com CNES, e-SUS, SISAIH01, SIGTAP, Conecte SUS
• Operadores contratados: fornecedores de tecnologia (hospedagem, e-mail, monitoramento) sob acordo de tratamento de dados — listados no nosso registro de operações
• Autoridade judiciária ou administrativa competente mediante ordem fundamentada

Não comercializamos dados pessoais sob nenhuma hipótese.

5. Por quanto tempo guardamos

Mantemos dados pessoais pelo tempo necessário ao cumprimento da finalidade que motivou o tratamento, respeitando prazos legais aplicáveis (tributário, trabalhista, regulatório), em geral até 20 anos para prontuários médicos (CFM Resolução 1.821/2007) e 5 anos para registros administrativos.

6. Seus direitos como titular

Você pode, a qualquer tempo, solicitar à ANSP:

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor
• Eliminação dos dados tratados com base no consentimento
• Informação sobre uso compartilhado de dados
• Revogação do consentimento

Solicitações devem ser feitas ao Encarregado de Dados (DPO) pelo e-mail dpo@nossasenhoradapenha.com.br ou diretamente pelo formulário em /#fale-conosco.

7. Segurança da informação

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte para proteger os dados que tratamos: criptografia em trânsito (TLS), criptografia em repouso, controle de acesso por perfil, autenticação multifator obrigatória para acesso à plataforma interna, registro de auditoria imutável, backup com retenção definida e plano de resposta a incidentes.

8. Encarregado de Dados (DPO)

9. Alterações desta Política

Esta Política pode ser atualizada conforme evolução da legislação, das nossas atividades ou das tecnologias utilizadas. A versão vigente é sempre a publicada neste endereço, com data de última atualização ao final.